contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションがあります。
次の表に示すリソースで構成されるアプリケーションを実装する予定です。

ユーザーは、Azure AD ユーザー アカウントを使用して認証し、リソース トークンを使用して Cosmos DB アカウントにアクセスします。
どのタスクが CosmosDB1 と WebApp1 に実装されるかを特定する必要があります。
各リソースに対してどのタスクを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示すカスタム ロールを含む Azure サブスクリプションがあります。

Azure portal で、既存のロールを複製して新しいカスタム ロールを作成することを計画しています。新しいロールは、次の表に示すように構成されます。

新しい役割をそれぞれ作成するためにどの役割を複製できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示すように、East US2 リージョンに 2 つの Azure 仮想マシンがあります。

Azure Key Vault をデプロイして構成します。
VM1 と VM2 で Azure Disk Encryption を有効にできることを確認する必要があります。
各仮想マシンで何を変更する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure Key Vault を持っています。
次の要件を満たすには、キー コンテナーへの管理アクセスを委任する必要があります。
User1 という名前のユーザーに、キー コンテナーの高度なアクセス ポリシーを設定する権限を与えます。
User2 という名前のユーザーに、キー コンテナー内の証明書を追加および削除する権限を与えます。
最小特権の原則を使用します。
各ユーザーにアクセス権を割り当てるには何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。

サブスクリプションには、次の表に示す仮想マシンが含まれています。

NIC1 で、ASG1 という名前のアプリケーション セキュリティ グループを構成します。
ASG1 を設定できる他のネットワーク インターフェイスはどれですか?